В настоящее время я реализую WebDAV FileBrowser (Backend основан на FlySystem) на веб-странице. Все работает, но я не совсем уверен, как правильно хранить учетные данные пользователей в базе данных (цель состоит в том, что пользователю нужно только войти на портал (на основе OpenID Connect, который не поддерживается нашим решением WebDAV)).Безопасное хранение учетных данных WebDAV в базе данных
Хранение их в виде открытого текста, очевидно, не является решением и сохраняет их как хэш MD5, а использование Digest Authentication не работает из-за nonce.
Любые идеи?
И только BTW, некоторые типы безопасности попахивающий о MD5, поскольку его восприимчивым к нападавших, обнаруживающих столкновения. Хотя это правда, это не слабость хеширования пароля MD5, потому что он не помогает злоумышленнику найти фактический пароль, если он получит доступ к хэшу. – brad